지난 4월 19일, SK텔레콤의 홈 가입자 서버(HSS)가 해킹당해 약 2300만 가입자의 유심(USIM) 정보가 유출된 사건은 국내 통신 업계에 큰 충격을 안겼다. 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등이 유출된 것으로 알려졌으며 이는 심 스와핑(SIM Swapping)과 같은 2차 피해로 이어질 가능성을 높인다.
SK텔레콤은 즉각적인 대응으로 악성코드를 삭제하고 해킹 의심 장비를 격리했으며, 4월 28일부터 전 고객을 대상으로 유심 무상 교체를 시작했다. 그러나 이미 1년 전부터 중국 해커 그룹으로 추정되는 조직이 BPFDoor 백도어 악성코드를 통해 침투했을 가능성이 제기되며, 장기간의 잠복 공격이 이번 사태의 배경으로 분석되고 있다.
이번 사건은 디지털 사회의 핵심 인프라인 통신망 보안의 중요성을 다시금 부각시켰다. 유심 정보 유출은 단순히 개인의 통화 기록이나 메시지 도청에 그치지 않는다. 복제된 유심을 활용해 금융 앱 인증을 우회하거나, 가상자산 거래소 계정을 탈취하는 등의 피해가 현실화할 수 있다. 더 큰 문제는 이러한 보안 위협이 앞으로 더욱 빈번하고 정교해질 것이라는 점이다. 디지털 전환과 5G, IoT의 확산으로 연결된 기기와 데이터의 양이 폭증하면서 사이버 공격의 표적도 다양화되고 있다. 특히 통신망은 모든 산업과 개인의 디지털 활동을 뒷받침하는 기반 시설인 만큼 이를 노린 공격은 국가안보와 경제에 직결된다.
이러한 상황에서 양자보안 기술은 차세대 보안 패러다임으로 주목받고 있다. 기존의 암호화 방식은 고성능 컴퓨팅이나 양자컴퓨터의 등장으로 점차 취약해지고 있다. 반면 양자암호통신은 양자역학의 원리를 활용해 해킹이 원천적으로 불가능한 보안성을 제공한다.
SK텔레콤은 이미 2019년부터 양자암호통신 기술 개발에 투자해 왔으며, 이번 사태를 계기로 관련 기술의 상용화와 적용 범위 확대에 더욱 속도를 낼 것으로 보인다. 또한 정부와 민간의 양자보안 투자와 정책도 가속화될 전망이다. 장기적으로는 양자보안 기술의 국가 표준화, 인프라 구축, 그리고 민간 기업의 기술 도입을 촉진하는 정책이 필요하다. 이미 중국과 유럽은 양자통신 네트워크 구축에 수십억 달러를 투자하고 있다. 한국도 글로벌 경쟁에서 뒤처지지 않기 위해 과감한 투자가 필요하지 않을까.
[김준호 매일경제TV MBNGOLD 매니저]
![[마켓인]'마이너스 손’ 앵커PE, 로시안 투자도 성과 없이 종료](https://image.edaily.co.kr/images/Photo/files/NP/S/2025/05/PS25050201170.jpg)
English (US) · 